MyException - 我的异常网
当前位置:我的异常网» Java Web开发 » 怎么防止网站注入攻击

怎么防止网站注入攻击(4)

www.MyException.Cn  网友分享于:2015-08-27  浏览:254次

mark一下
------解决方案--------------------
收藏了!
------解决方案--------------------
mark
------解决方案--------------------
恩,先收着!
------解决方案--------------------
收下了!!
------解决方案--------------------
这个东西还能免了?
------解决方案--------------------
验证码 -> JS页面验证 -> POST提交 -> Servlet处理 -> 数据查询的参数处理用java.sql.PreparedStatement注入参数。这样的安全系数就比较高啦~如果想再进一步的话,可以用SQL2005的存储过程
------解决方案--------------------
关注下·····
------解决方案--------------------
关注下。占个位置
------解决方案--------------------
mark
------解决方案--------------------
关注
------解决方案--------------------
找个好的空间代理
------解决方案--------------------
操作数据库的代码都要处理异常,
并且执行增删改都要用预编译
------解决方案--------------------
严整,国民局
------解决方案--------------------
学习中……
------解决方案--------------------
以上说的都对

在加条 要假设所有的输入用户都是恶意的
------解决方案--------------------
看的我想睡觉
------解决方案--------------------

------解决方案--------------------
学习中
------解决方案--------------------
很好很强大
------解决方案--------------------
我也要学习一下这方面的呀。
------解决方案--------------------
学习了 ....顶一下
------解决方案--------------------
最简单的,使用持久层框架,输入框过滤"<" , ">" 都能避免。
------解决方案--------------------
学习
------解决方案--------------------
学习了
------解决方案--------------------
什么东西?
------解决方案--------------------
很多都不懂,但給我留了個映像。今後會帶給我幫助的。
學習了!!
------解决方案--------------------
学习。
防止sql注入替换单引号。减少字符串拼接。数据加密。
------解决方案--------------------
学习
------解决方案--------------------
探讨
SQL注入是什么,说白了就是执行了用户提交的SQL命令或逻辑,所以首先不让用户能提交这样的字符、让用户提交的命令或逻辑不再是命令~谁还能注入~~

1、使用存储过程
2、过滤字符
3、服务端加密
4、加密URL字符串
5、全站静化
------------------
最简单实用的办法:不使用数据库、关机,整个世界都安静了~~~

------解决方案--------------------
少用字符串连接操作创建 SQL 语句,网站所有代码全部用 PreparedStatement 加参数访问数据库就不会出现楼主担心的问题。程序员养成这个习惯,如果是团队就用行政命令强制要求这样做,否则扣奖金。

文章评论

软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有